Здравейте колеги, продължавам да локализирам проблема. Въпреки всичко явно не мога сам да си напиша правилата за iptables.
След наложените промени отново нямам достъп до интернет през vpn-а, след проведен експеримент ( промяна на политиката на верига FORWARD на ACCEPT, вече всичко работи както трябва ) Въпреки всичко няма ли как да опиша правила за всички ppp+ ( впн заявки ) и да си оставя политика на веригата FORWARD - DROP. Ще се радвам ако ми помогнете с писането на правилата. Благодаря. В момента скрипта за стартиране на iptables и злежда така: # Setting up the policy iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT # Flushing the Tables iptables -F INPUT iptables -F FORWARD iptables -F OUTPUT iptables -F -t nat # Accepting ICMP Request iptables -A INPUT -p icmp -j ACCEPT iptables -A OUTPUT -p icmp -j ACCEPT # Forward all packages from local network to the inet iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT # Forward all packages from inet to local network if is exist connection iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i ppp+ -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i ppp+ -m state --state ESTABLISHED,RELATED -j ACCEPT # Accept all packages from local net and loopback iface iptables -A INPUT -i eth1 -s 0/0 -d 0/0 -j ACCEPT iptables -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPT iptables -A INPUT -i ppp+ -s 0/0 -d 0/0 -j ACCEPT # Doing SNAT for forwarding the packages iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth0 -j SNAT --to-source 77.70.5.130 # Deny spoofing iptables -A INPUT -i eth0 -s 192.168.0.0/24 -j DROP iptables -A INPUT -i eth0 -s 127.0.0.0/8 -j DROP # Open pptpd on port 1723 iptables -A INPUT -p tcp -s 0/0 -d 0/0 --destination-port 1723 --syn -j ACCEPT Поздрави. _______________________________________________ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg